运维自动化系统架构设计

运维自动化系统架构设计
技术创新，变革未来
主要内容
• 运维面临的困难与挑战 • 运维自动化思路路 • 运维自动化实现
运维的挑战
• 日益复杂的业务 • 多种语言混用 • 流量突增，如何快速扩容 • 业务频繁变更，如何支撑 • 业务故障由于复杂场景更具有隐蔽性 • 监控与业务SLA如何保障 • etc..
设计思想
价值 导向
平台 支撑
数据 驱动
服务 透明
成本
效率
运维
质量
体验
安全
整体架构
资产系统 CMDB
配管中心心 监控中心心 流程中心心 日志中心心
集成可视
运维自动化目前治理范围
• 资产系统 • 配置管理系统 • 流程管理系统 • 监控系统 • 日志系统
资产系统
• 弱化单独变更操作 • 每天自动校准数据（自动抓取机器系统信息） • 提供各种API供上层服务调用 • 与PXE部分深度整合对接（自动上报、入库）
设计考虑
• 目录结构就是一棵树 • 根（部门）－ 心级节点（业务）－ 三级节点（服
务）－ 四级节点（实例）－ 叶子节点（机器） • 所见即所得－－所有操作通过变更节点属性达成
日志中心建设
• 基于ELK实现 • 采集使用filebeat,通过logstash过滤后存入ES • 提供日志数据源来做不到维度的展示
To DO
• 基于docker+mesos 架构的私有云自动化 • 设计私有agent • 丰富完善运维树
Q&A
来自业务的压力
• 90％业务运营需更快速的发布 • 27％用户在经历4秒延迟后，就可能放
弃公司web网站或者app产品
27%
73%
运维自动化系统设计指导思想
• 标准化 • 流程化 • 集成化 • 智能化
定位需求
• 适合自己的才是最好的 • 细化痛点 • 尽量不造轮子 • 全局化 • 注重基础系统建设
运维统一授权平台
• 集成OA认证 • SSO • 集成权限、角色管理 • 降低多平台接入复杂度
统一授权平台流程
用户登出
诮求登出
向 ＄ 踞 员务端氓 创 og二
登出成功，返回要登出的页面
＿
[f 用户已经登录
1本地登出 通知廷毋扭：！
代码发布平台
• 自动发布与强制审核相结合 • 兼容多种开发语言(PHP、JAVA、Go、NodeJS
etc.) • 生 生产、测试、预发布环境隔离 • 预留API，可供其他平台调用 • 可通微信公众号审批发布申请 • 完善的代码回混机制
自动化进阶（集成化）
User(O P/QA/ RD/ SA….)
运维树
监控系统 部署ห้องสมุดไป่ตู้统
。。。
运维树
• 机器管理（机器列列表、统计信息） • 基础服务（机器命名、重启、重装、报修、下线） • 监控集成（实时流量、监控及报警操作） • 权限管理（角色管理、权限申请、回收） • 数据管理 （日志中心心、监控） • DB （慢查询、自动扩容） • 配置管理